wifi-hotspot.zp.ua

думаю, от того, десктопная версия убунты или серверная, разницы никакой не будет (по крайней мере именно chillispot-у).

а про изменение параметра - в "толстой" инструкции есть раздел "смысл параметров chillispot" (или как-то аналогично, пишу по памяти). в нем расписаны все основные параметры. параметр называется lease

Приветствую! Помогите с настройками Дмитрий

Читал, изменял параметр, тестировал неделю- результатов никаких не дало. Влияет только на смену айпи, но не на авторизацию.

Должно быть так- у человека авторизация по маку, у него окончен срок, он пришел оплатил и пока приходит домой система его уже сама пустила.
Как не должно быть- человек оплатил- пришел домой- у него просит логин и пароль. Человек перезагружает- снова тоже самое. Какбудто ЧИЛИ навязчиво думает и помнит что он не оплачен.

При подключении через роутер, я уже писал- работает хорошо, человек после оплаты автоматичеки авторизируется.
При подключени клиентов через сервер с чилиспот работает так как не должно быть.
Возможно, сервер с чилиспот не сбрасывает сроки действий как положено? как сделать чтобы он "знал"что человек оплатил?

Вытекающие проблемы-
1- Народ мучается,например оплатил перед окончанием срока- а его всеравно выкинуло, и войти он не может минимум пока не выключит систему на 10 мин (не всегда помогает), хотя через роутер с ддврт всё хорошо. Иногда изза таких массовых косяков когда никто не может войти доолгое время даже после отключения на 10 мин приходится перезагружать сервер чилиспот и саму систему билинга( Билинг приходится тоже потому что не пускает если чтото одно перезапустить)
2- создаем клиента с оплатой по счету по МАК авторизации, по-хорошему он ничего не должен делать и его через какое-то время само пустит, но его не пускает, и не впустит пока он не выключится от системы..

Еще хочу добавить- с роутера идут такие запросы постоянно, без перерыва-
Sat Jul 29 11:18:03 2017 : Auth: Login incorrect: [70-0B-C0-6F-D1-87pass/pass] (from client hotspot port 9 cli 70-0B-C0-6F-D1-87)
а с сервера только один раз при подключении. Как сделать чтобы были запросы?

как я люблю, когда мне рассказывают, как "должен работать" тот или иной компонент сервера!
если вы считаете, что знаете, что ДОЛЖЕН ДЕЛАТЬ чиллиспот - идете на сайт разработчиков, скачиваете там исходники чиллиспота, и в них показываете мне (в коде), где именно написано, что оно "должно быть и работать по вашему"!

для тех кто в танке повторяю - АВТОРИЗАЦИЯ ПО МАКУ ПРОИСХОДИТ ТОЛЬКО В МОМЕНТ ПОДКЛЮЧЕНИЯ КЛИЕНТА К СЕТИ, КОГДА ЕГО СЕТЕВАЯ ПЛАТА ОТПРАВЛЯЕТ ЗАПРОС ТИПА (ЕСЛИ ПЕРЕВЕСТИ ЕГО НА ЧЕЛОВЕЧЕСКИЙ) "АУ! КТО ЗДЕСЬ DHCP-СЕРВЕР?" именно в этот момент чиллиспот (коль уж у него включена авторизация по маку) отсылает данные клиента (мак-адрес и указанный в настройках чилли пароль) серверу радиус на проверку! и если сервер ему ответил, что клиенту в интернет не положено, никаких повторных запросов чилли не выполняет. нужен новый запрос? отключился клиент ФИЗИЧЕСКИ от кабеля, сосчитал до (допустим) 10, воткнул кабель по-новой - чиллиспот по-новой обратился к радиусу....

а я с танка повторю тем кто не слышит- через роутер если авторизации нет- запросы повторяются снова и снова, и это на разных прошивках- dd-wrt и openwrt- одинаково- запросы идут постоянно пока не авторизирует! Могу показать логи которые идут с сервера которые показывает билинг и логи с роутера которые показывает билинг- на сервер один раз стукнулся- и всё, а на роутер много раз. Если речь идет о чилиспоте что он одноразовый- то я с вами не согласен, тк видел его работу.
Ладно, другой вопрос- до 10 посчитать не получается потому что снова не пустит, чили даже это "Ау" не слушает, надо минимум 10 мин ждать. Где параметр отвечающий за память авторизаций чили не подскажете?

вот что пишут авторы чиллиспота

How do I enable MAC authentication?

You need to specify the macauth option in /etc/chilli.conf.

When this option is given ChilliSpot will first try to authenticate user based on her MAC address. For this the radius access-request will use the MAC address as username, and "password" as password. If mac authentication fails, the user will be redirected to the normal web login page.

взято тут
http://www.chillispot.org/FAQ.html#mozTocId349225
гугл-транслейт прекрасно все вам сможет перевести. никаких повторных запросов чиллиспот не делает.
можете по их форуму также поискать подобные темы, там вопросов аналогичных вашему - предостаточно, например таких:

is it possible to auth users without force the users to release/renew their ip ? and how ?
thanks

а что там у вас роутеры строчат, куда и почему, пишите авторам их прошивок, спрашиваете, они вам все объяснят.

по второму вопросу - вот вам список всех параметров чиллиспота:
http://www.chillispot.org/chilli.html
ищите там, "кто там и что помнит"

Авторизацию принимает радиус верно? Может быть что чилиспот тут совсем не при делах и мы зря развели полемику? дело ведь в авторизации

нашел такой параметр в радиус,
# max_requests: The maximum number of requests which the server keeps
# track of. This should be 256 multiplied by the number of clients.
# e.g. With 4 clients, this number should be 1024.
#
# If this number is too low, then when the server becomes busy,
# it will not respond to any new requests, until the 'cleanup_delay'
# time has passed, and it has removed the old requests.
#
# If this number is set too high, then the server will use a bit more
# memory for no real benefit.
#
# If you aren't sure what it should be set to, it's better to set it
# too high than too low. Setting it to 1000 per client is probably
# the highest it should be.
#
# Useful range of values: 256 to infinity
#
max_requests = 1024
В нем пишется что при 4 клиентах должно быть 1024, на сервере в настройках установлено 1024, у меня больше чем 4 клиента. Это может повлиять?

а). поменяйте, перезагрузите радиус и смотрите что это даст. кто мешает?
б). каким боком это относится к чиллиспоту? вы вообще хоть поняли, что именно там написано? что если вдруг "будет мало", то радиус ПЕРЕСТАНЕТ ОТВЕЧАТЬ НА ЗАПРОСЫ! проявляется это просто - клиент со страницы авторизации отсылает логин/пароль, потом ДОЛГО ЖДЕТ (секунд от 10 и более), все это время ничего не происходит, и лишь потом страница авторизации пишет облом, а микротик еще вдобавок, что сервер радиус не отвечает. У ВАС ВЕДЬ ВСЕ ИМЕННО ТАК И ВЫГЛЯДИТ? ДА?...

я спрашиваю о том как улучшить программу, а вы мне говорите что я должен в ней разбираться. Если бы я разбирался не покупал бы ничего и сам написал код.
Ладно, вопрос закрыли народ уже привык и отключает технику на 10 мин, тк хотспот неясным образом "помнит" что клиент был подключен и не сбрасывает его..

Я вам говорю, КАК ПРОГРАММА РАБОТАЕТ СОГЛАСНО ЕЕ ЖЕ ДОКУМЕНТАЦИИ. Не я этот чиллиспот писал, не мне его и переписывать. То, что вы описываете про ваши роутеры (что они у вас долбят как дятлы) - ВООБЩЕ НЕЯСНО ЧЬЯ ЗАСЛУГА! И кстати, вопрос в том - А ЗАСЛУГА ЛИ ВООБЩЕ?! Потому как вы сами нашли параметр фрирадиуса, который защищается от подобных "заслуг" (от ddos-атак)! Не должен NAS (chillispot) продолжать задрачивать RADIUS после того, как получил от RADIUS-а четкий ответ - "отказ в авторизации"! Все! Нельзя! Поводов стучаться по-новой - НЕТ!...
Поэтому, вопрос о том, почему ваши роутеры продолжают ломиться в радиус после отказа в авторизации клиента, ВЫ ДОЛЖНЫ ЗАДАВАТЬ АВТОРАМ, ПИСАВШИМ ПРОШИВКИ ДЛЯ ВАШИХ РОУТЕРОВ! Вполне возможно, что они вам ответят о том, как такого добились.